ATIVIDADE 1_ 

_mAquinas virtuais 


Existem hoje diversas tecnologias e produtos para virtualizagao de computado- 
res e ambientes de execu§ao, o que pode gerar uma certa confusao de conceitos. 
Apesar disso, cada um desses diferentes tipos de virtualiza<jao e adequado a fina- 
lidades distintas. 

E possfvel separar, por exemplo, a virtualiza§ao de Desktop da virtualiza§ao de 
servidores, virtualiza 5 ao por hardware ou por software, mas mesmo essas diferen- 
cia§des podem nao ser suficientemente claras para impor limites claros entre as 
diferentes modalidades de virtualiza§ao. 

ETm bom ponto de partida para entender onde atuam os diferentes tipos de virtu- 
aliza§ao e partir do conceito de um computador convencional, nao virtualizado, e 
distinguir nele os elementos essenciais de arquitetura. 


1.1 Arquiteturas nao virtualizadas 

Em um computador tradicional, nao virtualizado, e possfvel distinguir dois ele¬ 
mentos logicos em sua arquitetura: hardware e software (sistema operacional e 
aplicativos). 

O software em nfvel mais baixo - o nucleo do sistema operacional em si - e 
desenvolvido para um tipo de hardware especffico, como a arquitetura x86, a mais 
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Figura 1.1: A ISA (Instruction Set Architecture) e a interface entre software e 
hardware e determina quais instrugdes o compilador pode utilizar ao gerar um 
programa a partir do codigo fonte. 

utilizada na imensa maioria dos computadores pessoais. O sistema operacional, 
por sua vez, oferece ao software em nrvel mais alto - ambientes de operagao e 
programas em geral - a interface para utilizagao dos recursos da maquina. 

O conjunto de instrugoes que o software pode utilizar para manipular os recursos 
de hardware - principalmente processador, memoria e comunicagao com disposi- 
tivos - e chamado de ISA (Instruction Set Architecture). 

Tambem podemos imaginar a ISA como o “idioma” utilizado pelo compilador 
ao traduzir (compilar) um texto em linguagem de programagao para as opcragocs 
correspondentes que sejam compreensrveis pelo processador (figura 1.1). Cada ar- 
quitetura possui um idioma diferente, sendo necessario que o sistema operacional 
e o compilador utilizado para gerar seus programas o conhegam. 


1.2 Arquiteturas virtualizadas 

A virtualizagao insere nesse modelo uma camada acima da ISA. Essa camada 
pode estar apenas no nrvel dos aplicativos em geral, quando e chamada virtuali- 
zagdo de processo, ou no nrvel do sistema operacional, quando e chamada virtua- 
lizagdo de sistema. 

Dentro de cada uma dessas modalidades, e possrvel que o ambiente virtualizado 
trabalhe com a mesma ISA ou numa ISA diferente, variando de acordo com a 
tecnologia utilizada. 
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Figura 1.2: Por meio de uma camada de virtualiza§ao - aqui chamada VMM, Vir¬ 
tual Machine Monitor - dois sistemas operacionais podem compartilhar a mesma 
ISA simultaneamente. 

1.2.1 Virtualiza^ao de processos 

A virtualizagao de processos muitas vezes sequer e percebida como virtualiza§ao. 
Isso se deve ao fato de nao existir um sistema operacional em execu§ao paralela, 
mas apenas um programa operando num ambiente isolado. 

Esse tipo de virtualiza§ao acontece quando o sistema operacional “engana” um 
processo, abstraindo-o para um ambiente isolado e mediando a comunicagao ISA. 

A virtualizacao de processo utilizando ISA distintas tambem e bastante comum. 
As maquinas virtuais Java - JVM - trabalham dessa forma, possibilitando que o 
mesmo programa opere em diferentes arquiteturas sem tomar conhecimento da 
ISA da maquina hospedeira. 

1.2.2 Virtualizacao de sistema 

Tambem e possrvel fazer a mesma divisao no caso da virtualiza§ao completa, 
onde todo um sistema operacional e executado dentro de um ambiente virtual ou 
parcialmente virtual. 

No primeiro caso, todos os sistemas operacionais - o host e os guests - compar- 
tilham a mesma ISA. A camada de virtualizacao copia essa interface e intercepta 
as operacoes privilegiadas dos sistemas operacionais. Isso e necessario porque os 
sistemas operacionais geralmente nao sabem que eles nao tern controle exclusivo 
sobre o hardware conforme seria esperado, mas precisam dividi-lo (figura 1.2). 

A divisao das instru§oes e realizada pela instancia denominada Hypervisor, que 
se posiciona entre a ISA e as maquinas operacionais. Dependendo da arquitetura 
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utilizada, o hypervisor pode trabalhar com sistemas operacionais convencionais 
ou com sistemas operacionais modificados. Neste ultimo caso, o modelo de virtu¬ 
alizagao recebe o nome paravirtualizagao. 

A paravirtualizagao e o modelo em que os sistemas operacionais virtualizados sao 
modificados para trabalharem com o hypervisor. Isso e necessario quando nao 
existe suporte no hardware para compartilhamento da ISA. E uma tecnica muito 
utilizada em sistemas Linux com hypervisor Xen, devido ao fato do sistema poder 
ser modificado para essa finalidade por desenvolvedores independentes. 


Terminologia de maquinas virtuais 

Em virtualizagao, utiliza-se terminologia derivada dos conceitos de convidado e 
anfitriao. Por exemplo, o sistema operacional em execugao numa maquina vir¬ 
tual pode ser chamado de convidado, hospede ou guest, enquanto que o sistema 
instalado sobre o hardware real e chamado anfitriao, hospedeiro ou host. Ainda, 
quando a mesma ISA e compartilhada, existe a camada de virtualizagao chamada 
Hypervisor ou Hipervisor, encarregada de compartilhar uma ISA entre diferentes 
sistemas operacionais. 

Na segunda categoria de virtualizagao de sistema, existe uma ISA para cada sis¬ 
tema operacional. Nesse caso, o sistema operacional nao virtualizado e respon- 
savel por traduzir as instrugocs da ISA virtualizada para a ISA no hardware real 
(emulagao). 

Esse modelo torna possfvel a criagao de uma maquina virtual com plataforma 
totalmente diferente do hardware real utilizado. E o que acontece, por exemplo, 
nos emuladores de jogos. 

Contudo, o uso mais comum no contexto de sistemas operacionais virtualizados 
e criar uma maquina virtual da plataforma x86 convencional, com a finalidade de 
instalar um sistema operacional nao modificado mesmo que o hardware real nao 
possua suporte especffico para virtualizagao. 

Um outro grupo de maquinas virtuais sao as maquinas virtuais co-projetadas 
(CVM ou Co-designed Virtual Machines). A camada de virtualizagao e imple- 
mentada em hardware, com o objetivo de facilitar a migragao de um sistema ope¬ 
racional para outra arquitetura, tomando necessaria apenas a modificagao da ca¬ 
mada de virtualizagao. Um exemplo desse uso e o System/38 da IBM, precursor 
do AS/400 {iSeries), onde foi possfvel trocar a plataforma de hardware IPMI pela 
PowerPC. 
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1.3 Vantagens da virtualiza^ao 

A virtualizagao pode oferecer beneffcios em diferentes aspectos. Tanto no ambi- 
ente de servidores quanto no ambiente desktop. Virtualizar sistemas operacionais 
pode garantir grandes vantagens: 

• Utilizar programas desenvolvidos para outro sistema operacional sem ne- 
cessidade de reiniciar o sistema ou recorrer a outra maquina. Mesmo ma- 
quinas antigas podem ser virtualizadas em hardware atual para utilizagao de 
sistemas legados. 

• Custos de hardware e eletricidade sao drasticamente reduzidos, principal- 
mente em ambientes como datacenters. Em geral, uma unica maquina pode 
substituir mais de dez maquinas convencionais. 

• Maquinas virtuais sao ideais para analise e depuragao de desenvolvimento. 
Sistemas podem ser recuperados em caso de falhas, o que evita refazer sua 
instalagao ou configuragao. 

• Situagoes de aprendizado sao facilitadas a medida que danos ao sistema 
operacional podem ser descartados facilmente. Pode-se recuperar e dispo- 
nibilizar rapidamente maquinas virtuais pre-instaladas. 

Apesar de nao exigirem hardware exclusivo, apos instaladas e configuradas essas 
maquinas se comportam de maneira praticamente identica a maquinas tradicio- 
nais. Dessa forma, e possivel administra-las via rede da mesma forma que se faria 
com uma maquina tradicional. Como veremos ao longo deste livro, existem di- 
versas maneiras de configurar a rede de uma maquina virtual e tornar disponfveis 
seus recursos. 


1.4 Hardware para virtualizagao 

Apesar da virtualizagao nao ser assunto novo em varias plataformas, nao se pode 
dizer o mesmo para a plataforma x86, a mais utilizada nos computadores domes- 
ticos e servidores mais comuns. 

Os processadores x86 foram desenvolvidos para trabalhar com exclusividade de 
privilegio, ou seja, apenas uma instancia de sistema operacional e capaz de exe- 
cutar os comandos de baixo nrvel de servidor. 
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Recentemente, os maiores fabricantes de processadores - Intel e AMD - passaram 
a oferecer processadores x86 com suporte a virtualizacao. Isso quer dizer que 
varias instru^ocs nao precisam ser intermediadas pelo host, mas podem passar 
diretamente da maquina virtual para o processador. 

A tecnologia desenvolvida pela Intel recebeu o nome Intel VT® e a tecnologia 
desenvolvida pela AMD recebeu o nome AMD Virtualization ou simplesmente 
AMD-V®. Por princfpio, nenhuma leva vantagem sobre a outra, pois questoes 
relacionadas a capacidade e desempenho fleam reservadas as caracterfsticas do 
proprio processador. 

Na plataforma x86, tanto a virtualizacao com hypervisor (mesma ISA) quanto a 
virtualizacao sem hypervisor (diferentes ISA) podem tirar proveito dos recursos 
de virtualizacao do processador. 


1.5 Virtualizacao com VirtualBox 

O VirtualBox, originalmente um produto desenvolvido pela empresa alema In- 
notek - adquirida pela Sun Microsystems (esta ultima tendo sido recentemente 
adquirida pela Oracle) -, e um conjunto de ferramentas para virtualizacao desti- 
nado tanto ao ambiente de destkop quanto ao ambiente de servidores. O Virtual- 
Box oferece virtualizacao de sistemas operacionais de 32 ou 64 bits e pode criar 
maquinas virtuais mesmo com processadores sem recurso de virtualizacao. 

O VirtualBox roda sobre um sistema operational ja instalado, que pode ser Win¬ 
dows, Linux, Mac OS X e Solaris. O hardware necessario depende dos sistemas e 
recursos que serao virtualizados. Mesmo maquinas mais modestas e sem suporte 
a virtualizacao por hardware podem abrigar maquinas virtuais, mas a performance 
pode ficar muito abaixo do esperado. 

Em sua forma mais tradicional de utilizacao, o VirtualBox abre uma janela que 
corresponde a tela da maquina virtualizada. O teclado e mouse sao compartilha- 
dos entre a maquina real e a maquina virtual. Apesar de nao ser necessario, o 
VirtualBox oferece os componentes chamados “adicionais de convidado” (Guest 
Additions), que melhoram a integracao com a tela da maquina virtual e o desem¬ 
penho do video. Alem disso, com os adicionais de convidado flea disponfvel o 
recurso de pastas compartilhadas, que permite a troca de arquivos entre a maquina 
real e a maquina virtual mesmo que a rede nao tenha sido configurada. 
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1.5.1 Hardware da maquina virtual 

O VirtualBox cria um conjunto de hardware generico, que sera enxergado pelo 
sistema virtualizado como sendo o hardware real. Alguns componentes estao di- 
retamente relacionados ao hardware real, como recursos de processador e endere- 
(jamentos de memoria. Outros, como interfaces de rede e dispositivos de armaze- 
namento, podem ser criados conforme a necessidade do sistema virtualizado. 

Alguns recursos avancados de hardware podem ser compartilhados com a ma¬ 
quina virtual. Por exemplo: 

• Multiprocessamento - E possfvel criar maquinas virtuais com ate 32 pro¬ 
cess adores. 

• Simulagao de hardware real - A maquina virtual pode simular recursos 
encontrados na maioria das maquinas reais, facilitando a migra§ao de um 
sistema instalado num hardware real para um hardware virtual. Por exem¬ 
plo, a maquina virtual pode simular o I/O APIC (Input/Output Advanced 
Programmable Interrupt Controller). 

• Dispositivos USB - E possfvel utilizar na maquina virtual dispositivos USB 
conectados a maquina real. 

• Suporte a ACPI - Alem de facilitar a migra§ao a partir de maquinas virtu¬ 
ais criadas com outras solu§oes de virtualiza§ao, o suporte a ACPI permite 
que o sistema operacional virtualizado seja capaz de conhecer os detalhes 
sobre o estado de alimcntacao da maquina real. Por exemplo, se a maquina 
real esta operando com energia da bateria. 

• Multiplas resolugdes de tela - As dimensdes da tela na maquina virtual 
sao independentes da tela na maquina real. 

• Suporte a iSCSI - O armazenamento descentralizado e muito comum em 
infraestruturas virtualizadas. O VirtualBox permite que as maquinas vir¬ 
tuais acessem diretamente um armazenamento iSCSI, sem necessidade de 
intermedio do host. 

• Boot por PXE - As interfaces de rede virtuais sao compatfveis com boot 
remoto via PXE (Preboot execution Environment). 
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Nem todos os sistemas operacionais virtualizados sao capazes de trabalhar com 
alguns desses recursos. Por exemplo, sistemas operacionais mais antigos nao sao 
capazes de trabalhar com multiplos processadores. Portanto, como veremos na 
atividade de criacao de maquinas virtuais, cada sistema operacional virtualizado 
demanda um tipo de hardware virtualizado. 


1.6 Revisao da atividade 

Virtualizagao pode significar diferentes conceitos, dependendo do contexto em 
que o termo for utilizado. A virtualizagao de processos e a execugao de um pro- 
grama dentro de um ambiente isolado, independente de plataforma, enquanto que 
a virtualizagao de sistema permite instalar e operar um sistema operacional com¬ 
plete paralelamente a um sistema em operagao. A virtualizagao de sistema pro- 
porciona vantagens como economia de hardware, redugao de consumo de energia 
e de espago. 

Hoje ja existem processadores da plataforma x86 com recursos especificos para 
virtualizagao, proporcionando melhor desempenho e utilizagao opcional de vir¬ 
tualizagao por hypervisor, onde diversas maquinas virtuais podem comunicar-se 
com a mesma ISA (Instruction Set Architecture). 

A virtualizagao por hardware - Intel VT e AMD-V - tambem pode ser utilizada 
quando e criada uma ISA virtual para cada maquina virtual. Dessa forma, ins- 
trugoes da maquina virtual sao feitas diretamente na ISA real, sem intermedio do 
host. O VirtualBox usa essa abordagem, mas tambem pode trabalhar em maquinas 
que nao possuem os recursos de virtualizagao por hardware. 

O VirtualBox e utilizado a partir de um sistema operacional ja instalado, onde 
pode criar diversas instancias de maquinas virtuais para outros sistemas opera¬ 
cionais. O hardware da maquina virtual pode ser dimensionado de acordo com 
o sistema operacional a ser virtualizado e suas finalidades, sendo seus recursos 
limitados apenas por aqueles disponfveis na propria maquina real. 
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